Forum: Programmieren allgemein
by TheMiller,
23. Mai 2007
Ja.. wer schlau genug für XSS ist, kann das überlisten.
Ich habe jetzt erstmal keinen Schutz drin. Captchas werden immer erstellt und auch gleich alte gelöscht. So lange es gut geht...
Danke
Forum: Programmieren allgemein
by TheMiller,
22. Mai 2007
Nagut,
ich kann das ja erstmal so lassen. Wenn wirklich in der Richtung was passiert, kann ich ja immernoch reagieren (zB. mit dem Http-Referer etc...)
Dann danke ich euch soweit!
Forum: Programmieren allgemein
by TheMiller,
22. Mai 2007
Bei jedem reload der Seite (durch Falscheingabe des Captchas oder sonstige Fehler), wird ein neues Captcha mit einem neuen Hash erstellt. Anders würden die Werte ja nie mehr zusammen passen (Hash und Key)